yinjector

  • AttackSurfaceMapper新型自动化渗透测试工具
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • cansina基于Python的Web内容发现工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。